sql報錯注入實例

題目地址 bugku 多次 http://123.206.87.240:9004/ 本地有兩個部分,第一關的界面如下, 加上單引號出現報錯,再加上23%可以顯示正常的界面,發現過濾了很多的字符,在這裏用異或(^)的方式檢查過濾了哪些字符, 異或:當同時爲真或者假的時候爲假 然後就可以構造payload;來測試過濾了哪些字符 因爲length(‘or’)!=0 爲真,所以應該會報錯,而此時沒有沒有報
相關文章
相關標籤/搜索